Esto genera una gran preocupación, ya que la brecha de seguridad salta las restricciones típicas impuestas por iOS a las actividades de las aplicaciones en segundo plano.
Por Canal26
Sábado 2 de Marzo de 2024 - 13:35
Una reciente investigación culpó a Facebook, LinkedIn, TikTok y Twitter/X de eludir las normas de privacidad de Apple y usar las notificaciones push de iPhone para recopilar datos de los usuarios sin su consentimiento.
Según el estudio, llevado a cabo por investigadores de seguridad de la empresa de desarrollo de apps Mysk Inc, las aplicaciones utilizan el breve tiempo de ejecución en segundo plano para enviar información sobre el uso del dispositivo.
El informe afirma que el tipo de datos que se envían incluye señales únicas del iPhone, como sus configuraciones de hardware y software, y rastros de los usuarios a través de diferentes aplicaciones, que luego puede usarse para diversas actividades, como la publicidad dirigida.
Este descubrimiento genera una gran preocupación porque elude las restricciones típicas impuestas por iOS a las actividades de las aplicaciones en segundo plano. Apple siempre mantuvo un estricto control sobre ellas, para proteger la privacidad del usuario y garantizar un rendimiento óptimo del dispositivo.
Pero ahora, encontraron que la función de notificaciones push parece haber proporcionado involuntariamente una puerta trasera para que las apps realicen transmisiones de datos en segundo plano.
Te puede interesar:
Las dos aplicaciones para seguir en tiempo real los resultados de las elecciones en Estados Unidos
La investigación de Mysk Inc. concluyó que algunas aplicaciones de iOS aprovechan una función introducida en iOS 10 para personalizar las notificaciones push. Esta opción, inicialmente pensada para permitir a las aplicaciones enriquecer las notificaciones con contenido adicional o descifrar mensajes cifrados, fue reutilizada por algunos desarrolladores para otras actividades ocultas.
Según los expertos, los datos son innecesarios para procesar las notificaciones y parecen estar relacionados con análisis, publicidad y seguimiento de los usuarios en distintas aplicaciones y dispositivos. Sin embargo, muchas de las firmas implicadas afirmaron que estas conclusiones son inexactas.
A su vez, desde Mysk Inc, expresaron que es normal que las aplicaciones encuentren oportunidades para recopilar más datos, pero con los resultados de la investigación se sorprendieron que dicha práctica esté tan extendida. “¿Quién iba a saber que una acción inocua tan sencilla como rechazar una notificación desencadenaría el envío de un montón de información exclusiva del dispositivo a servidores remotos?”, cuestionó la empresa en el informe. Y finalizó: “Es preocupante cuando se piensa en el hecho de que los desarrolladores pueden hacer eso bajo demanda.”
1
De qué se trata el curso gratuito de Google sobre Inteligencia Artificial y Aprendizaje Automático
2
Comprar en Amazon desde Argentina: los pasos para traer productos del exterior sin comisión
3
Los autos eléctricos dominan el mercado en Europa: los diez más vendidos
4
Cómo evitar estafas virtuales: los números que no hay que atender nunca
5
Adiós a la PlayStation 4: a partir de qué fecha Sony dejará de dar soporte a la consola
Mantenete siempre informado